2017/08/23

AccuWeather para iOS apanhado a enviar localização dos utilizadores que não a querem partilhar


Apps que abusam dos utilizadores não são exclusivas de nenhuma plataforma em particular, e desta vez é o AccuWeather para iOS que é apanhado a enviar a localização dos utilizadores para uma empresa de análise de dados mesmo que tenham recusado dar esse acesso.

É certo que o iOS foi um dos sistemas que desde o início mais se preocupou com a privacidade e controlo dos utilizadores sobre funcionalidades potencialmente sensíveis, para evitar que as apps abusassem das mesmas (lembram-se dos tempos em que as apps podiam livremente aceder a todos os contactos e fotos sem pedir autorização?) mas isso não invalida que developers e empresas de tracking encontrem outras formas de contornar o problema.

No caso do AccuWeather, mesmo que um utilizador proíba a app de aceder à localização via GPS, ela continuará a enviar regularmente dados como o SSID e MAC address do hotspot a que estiver ligado - que permite igualmente determinar a localização com bastante precisão - e sem que seja referido nos termos de serviço que essa informação será partilhada com empresas de análise de dados que, através desses dados, poderão determinar onde cada utilizador mora, trabalha, etc.

Num teste feito pelo investigador de segurança que alertou para esta situação, num período de 36 horas em que a app nem tinha sido aberta, o AccuWeather enviou a sua localização 16 vezes para a empresa Reveal Mobile.

Sem surpresas, a empresa já emitiu um comunicado a dizer que segue todas as regras destinadas a proteger a privacidade dos utilizadores e que não recolhe dados de utilizadores que não desejarem ser monitorizados (caso recorram às opções do sistema "do not track” ou "limit ad tracking"); mas o que é certo é que a AccuWeather também se apressou a dizer que irá disponibilizar uma actualização que irá garantir que nenhuns dados de localização são enviados caso o utilizador não permita o acesso à localização - algo que acaba por ser obrigatório, considerando que a Apple proíbe isso no acordo que os developers têm que aceitar para colocar apps na App Store.

... Mas, sempre dará que pensar, considerando que a Reveal Mobile diz que há centenas de empresas e apps a usar esta mesma tecnologia...

Ou seja: não dar o acesso à localização, e não ver o indicador do acesso à mesma a denunciar a app que é (como vai acontecer no iOS 11) não é garantia de que uma qualquer app - ou várias - não estejam a reportar por onde andamos com base no WiFi e Bluetooth, mesmo que a Apple o proíba.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]